Afghanistan, fuga di dati: grave leak per il MoD britannico

Nel cuore della burocrazia britannica si è consumata una delle violazioni di dati più gravi e imbarazzanti degli ultimi decenni. Un errore umano all’interno del Ministero della Difesa (MoD) ha innescato una catena di conseguenze potenzialmente devastanti non solo per migliaia di cittadini afghani in cerca di asilo, ma anche per decine di agenti dell’intelligence britannica, operatori delle forze speciali, parlamentari e alti funzionari del governo del Regno Unito.

Il fatto risale al febbraio 2022, quando un funzionario del MoD ha compromesso involontariamente un dataset riservato contenente informazioni sensibili su afghani che avevano collaborato con le forze britanniche e stavano cercando rifugio nel Regno Unito. Le ripercussioni sono state immediate: oltre 16.000 persone evacuate, altre 8.000 ancora in attesa di un passaggio sicuro, e una superinjunction — una misura giudiziaria eccezionale — imposta per due anni al fine di sopprimere qualsiasi forma di divulgazione mediatica sul caso.

La portata del danno, tuttavia, è emersa solo di recente, quando fonti della difesa hanno confermato che anche nomi di oltre 100 soggetti britannici altamente sensibili — inclusi agenti dell’MI6, membri dell’SAS, ministri, deputati e alti ufficiali delle forze armate — erano contenuti nei file esposti.

Questo incidente non solo ha esposto personale operativo e fonti umane a potenziali rappresaglie, ma ha anche messo in evidenza crepe significative nei processi di gestione dei dati all’interno del MoD, sollevando interrogativi urgenti sulla catena di comando, sulla trasparenza istituzionale e sull'effettiva sicurezza delle informazioni classificate.

Un errore “devastante” e l’ombra del segreto di Stato

A complicare ulteriormente la vicenda c’è il fatto che, per oltre due anni, i dettagli del leak sono stati nascosti dietro un bavaglio giudiziario senza precedenti. Solo nei giorni scorsi, in un’udienza pubblica presso l’Alta Corte, è emersa l’entità dell’esposizione. Gli avvocati dei media, rappresentati da Jude Bunting KC, hanno sottolineato come fosse paradossale che il Segretario alla Difesa potesse riferire al Parlamento dettagli che i media, soggetti al divieto, non erano autorizzati a pubblicare. Il giudice ha infine autorizzato la divulgazione di tali informazioni.

Nel frattempo, il Comitato per l’Intelligence e la Sicurezza — organismo parlamentare con accesso legale a informazioni classificate — ha denunciato di non essere mai stato informato del breach. Il presidente del comitato, Lord Beamish, ha definito la situazione “senza precedenti” e ha chiesto che tutte le valutazioni d’intelligence su cui si basava la superinjunction fossero consegnate “immediatamente”.

Le implicazioni operative

Dal punto di vista tecnico, ciò che rende questo leak particolarmente grave è che i dati esposti non riguardano solo identificativi personali (nomi, contatti, ruoli e affiliazioni), ma anche il coinvolgimento diretto di soggetti afghani nelle operazioni delle forze speciali britanniche, inclusi i cosiddetti Triples — commandos afghani che avevano ricevuto addestramento, equipaggiamento e stipendi direttamente dal Regno Unito.

Uno degli aspetti più controversi è che, per mesi, il governo aveva negato l’esistenza di pagamenti diretti a questi soggetti. Solo nell’ottobre 2023, con una dichiarazione pubblica del ministro delle forze armate Luke Pollard, è stata confermata l’evidenza di trasferimenti finanziari ufficiali dal governo britannico a membri delle forze afghane.

Ciò significa, in termini di intelligence, che il rischio di identificazione da parte del regime talebano non è solo teorico. Molti di questi individui — come racconta ad esempio Rayan, un giovane afghano rifugiatosi a Islamabad con 16 membri della sua famiglia — vivono in clandestinità in attesa di una chiamata dal governo britannico che tarda ad arrivare. “È stato terribile scoprire che i nostri dati erano stati esposti. Mi sento come un pallone da calcio preso a calci da una parte all’altra del campo”, ha raccontato.

Considerazioni sulla postura di sicurezza

Il caso afghano mette in luce criticità che vanno ben oltre l’errore del singolo. Il leak rappresenta una falla sistemica in un settore — quello della gestione degli asset umani in contesti post-bellici — dove la protezione delle informazioni deve essere assoluta.

La presenza nei documenti di nomi collegati all’intelligence e alle operazioni speciali implica che anche metadati, pattern comunicativi e catene di relazione potrebbero essere deducibili da una correlazione incrociata di informazioni. Non è da escludere che una parte di questi dati possa essere finita nelle mani di attori ostili — dai servizi segreti pakistani fino ad ambienti talebani o affiliati ad Al-Qaeda.

Il rischio reputazionale e le falle procedurali

L’ex ministro delle forze armate James Heappey ha definito l’errore “struggente”, pur difendendo la dedizione del funzionario coinvolto. Tuttavia, ha anche ammesso che il processo decisionale riguardo alle richieste di asilo da parte dei Triples era “fallace” e che era stato probabilmente malinformato dai vertici militari.

Per una struttura gerarchica come il MoD, queste affermazioni equivalgono a un’autocritica devastante: una disconnessione profonda tra le informazioni operative e le dichiarazioni pubbliche. E in un’epoca in cui la fiducia nella gestione delle informazioni classificate è vitale per ogni democrazia, episodi come questo rischiano di minare non solo la sicurezza operativa, ma anche la credibilità politica e diplomatica del Paese.